(주)클라우드시큐어

AI 기반 통합 접근제어 플랫폼 QueryPie

AI 기반 PAM - MCP까지 보호하는 IT 자산 통합 접근 제어 플랫폼

쿼리파이(QueryPie)는 기업이 직면한 주요 과제인 ITGC 감사 및 규정 준수 요구 사항을 충족하고, 내부 오용과 외부 위협으로부터 민감한 데이터를 보호하며, AI를 위한 데이터 사용에 대한 통찰을 제공합니다.
제로 트러스트(Zero Trust) 보안 프레임워크를 기반으로 온프레미스와 클라우드에서 데이터베이스, 시스템, 쿠버네티스, 웹 애플리케이션 접근 통제 및 AI 데이터 디스커버리 등을 포함한 다양한 인프라 전반의 통합 접근 제어와 감사를 하나의 플랫폼에서 제공합니다.

AI가 데이터를 분석하고, 인프라를 운영하며, 보안을 강화하는 하나의 자율 보안 운영 플랫폼 QueryPie AI Agent를 새롭게 선보입니다.
이제 MCP 기반 AI 에이전트와 함께 액세스 제어를 넘어 완전 자율적인 어시스턴트로 확장 되며 단순한 보안 도구를 넘어 안전한 AI 네이티브 엔터프라이즈 운영을 지원합니다.

왜 QueryPie 인가?

QueryPie는 다양한 MCP(Model Context Protocol)를 통합 관리하고, 이를 기반으로 기업의 비즈니스 프로세스를 자동화하고 혁신할 수 있는 AI Agent 보안 인프라를 제공합니다.

통합 거버넌스 레이어를 제공하여 사용자, 도구, 인증 시스템을 중앙 집중형 접근 정책과 실시간 감사 체계 아래 통합합니다.
차별화된 엔터프라이즈 보안 기술과 데이터베이스, 서버, 쿠버네티스, 감사 로그까지 아우르는 수년간 축적된 경험을 바탕으로 AI 플랫폼의 기반을 완성했습니다.

01

Enterprise-Ready MCP

QueryPie는 DAC/SAC/KAC와 같은 자체적인 MCP 뿐만 아니라 기업의 요건에 맞추어 Slack, GitHub, AWS 등 주요 비즈니스 도구에 대해 검증된 MCP 서버를 제공하며, 통합된 제어 환경을 통해 보안성과 연동 유연성을 동시에 확보합니다.
또한, 신뢰할 수 있는 서버만을 선별하여 서비스 전반에서 안전한 자동화를 구현합니다.

02

AI 컴플라이언스

AI 요청에 대한 DLP·UEBA 연계를 통해 민감 정보는 마스킹·차단되고, 이상 행동은 실시간으로 탐지 및 통제됩니다.
인증, 권한관리, 로깅, 이상행위 탐지 등, 기업이 AI를 사용하는데 필요한 컴플라이언스와 규제를 충족할 수 있도록 합니다.

03

MCP 그 이상의 시큐어 엔터프라이즈 AI 허브

Agentless Proxy를 통해 별도의 클라이언트 설치 없이 사용자들은 Cursor, Claude 등 기존에 사용하던 툴을 활용하고, 리소스 관리 부담을 최소화합니다. 검증된 엔터프라이즈 기술 기반의 통합 플랫폼 위에 MCP, AI 에이전트, LLM을 유기적으로 연결합니 다. 무엇보다도 자율적인 AI 운영을 가능하게 하면서도 엔터프라이즈 수준의 보안을 철저히 보장합니다.

QueryPie 주요 기능

01 간소화된 액세스 제어

간소화된 액세스 제어를 통해 권한을 쉽게 관리하고, 적합한 사람이 적합한 정보에 액세스하도록 보장하여 데이터를 안전하게 보호하세요.

역할 기반 액세스 제어
속성 기반 액세스 제어
세분화된 정책 시행
정책은 코드로

02 자동화된 감사 및 보고

자동화된 감사 및 보고는 데이터를 안전하게 보호하고 규정을 준수합니다. 실시간 통찰력으로 문제를 조기에 발견하고 통제력을 유지하세요.

쉬운 로그 접근
실시간 세션 추적
통찰력 있는 보고서
간편한 로그 스트리밍

03 엔지니어링 및 인력 효율성 향상

당사의 솔루션은 엔지니어링 프로세스를 강화하고 생산성을 간소화하여 귀하 팀이 최고의 성과로 작업할 수 있도록 지원합니다.

편리한 웹 클라이언트
평소와 같은 타사 도구
인프라에 대한 에이전트리스
내장된 승인 프로세스

04 규정 준수 달성

당사의 솔루션은 규정 준수를 간소화하고, 스트레스와 불확실성을 없애는 동시에 데이터 보안 기준을 충족합니다.

실시간 세션 녹화
자동화된 자격 증명 관리
계층화된 다중 요소 인증
사용자 정의 가능한 알림 및 알림

05 최적화된 통합

최적화된 통합을 통해 시스템을 통합하여 원활한 데이터 액세스를 제공하고, 효율성을 높이며 보다 스마트하고 빠른 작업이 가능합니다.

통합 ID 관리
클라우드 공급자 동기화
원활한 온프레미스 통합
비밀 저장소 통합

QueryPie DAC

DB접근제어 솔루션

Database Access Controller

QueryPie DAC는 클라우드 시대의 데이터 보호를 위해 제작되었으며, 다양한 클라우드 생태계를 원활하게 연결합니다. 민감한 데이터와 개인 정보를 자동으로 식별하여 자산에 대한 강력한 보안을 보장합니다.

DAC 주요 특징

QueryPie DAC는 RBAC 및 ABAC를 통해 동적 액세스 제어를 제공하여 프로처럼 권한을 관리할 수 있습니다.
내장된 SQL 편집기로 원활한 데이터베이스 상호 작용을 즐기고 감사를 통해 20개 이상의 데이터 소스에서 사용자 활동을 최신 상태로 유지할 수 있습니다!

RBAC/ABAC 접근 제어

사용자 역할(RBAC)에 따라 기본 권한을 설정할 수 있을 뿐만 아니라 시간, 요일, IP 주소, SQL 유형 등 다양한 속성(ABAC)을 기반으로 세부적인 접근 제어까지 가능합니다.

웹 SQL 에디터 지원

데이터베이스에 연결해 주는 웹 SQL 에디터를 사용하면 브라우저에서 직접 쿼리를 실행하고 데이터를 가져오거나 내보낼 수 있습니다. 별도의 클라이언트가 필요하지 않습니다.

데이터 감사 및 이상징후 알림

로그인, 데이터베이스 액세스, 권한 변경, SQL 명령, 쿼리 결과 등 사용자 활동을 추적하여 비정상적인 동작을 빠르게 포착하고 데이터 보안을 철저히 유지할 수 있습니다.

테이블/컬럼 단위 접근 제어

민감한 정보를 보호하기 위해 데이터 마스킹 정책을 적용하고, 특정 쿼리 규칙을 테이블과 컬럼에 대한 접근 제한을 설정하여 데이터 보안을 강화할 수 있습니다.

Just-in-Time 접근 요청 처리

사용자가 필요한 시점에 접근 권한을 요청하고, 관리자가 즉시 승인 및 권한을 부여할 수 있습니다. Slack과 같은 원활한 통합을 통해 효율적인 접근 관리가 가능합니다.

DAC 작동 방식

QueryPie는 기업의 고유한 환경에 적응하여 보안을 강화하기 위한 유연한 작업 공간을 제공합니다.

브라우저 기반 QueryPie 웹 SQL 에디터를 활용하여 데이터 유출 제어를 강화하세요.

타사 도구의 경우 원활한 통합 및 보호를 위해 Agent 또는 Agentless(URL Proxy) 방법을 통해 QueryPie Proxy Server에 액세스하세요.

QueryPie SAC

시스템 접근제어 솔루션

System Access Controller

QueryPie SAC는 AWS, GCP, Azure에서 클라우드 인스턴스를 보호하도록 설계되었으며, 온프레미스 환경도 지원합니다. 이를 통해 관리자는 사용자 명령을 모니터링하고 세션을 재생하여 모든 플랫폼에서 보안과 감독을 강화할 수 있습니다.

SAC 주요 특징

QueryPie SAC는 태그 기반 권한과 쉬운 액세스를 위한 웹 터미널로 서버 관리를 간소화합니다.
또한 에이전트 기반 프록시 액세스와 원활한 연결을 위한 통합 SSH/SFTP 관리를 지원합니다.

효율적인 서버 관리

서버 그룹 기능과 태그 필터링을 통해 서버를 효율적으로 관리하고 권한과 정책을 중앙에서 운영합니다.

웹 터미널 지원

웹 브라우저에서 서버 연결과 작업 실행을 위해 웹 터미널과 FTP 클라이언트에 접근하여 일관된 액세스 및 권한 제어를 보장합니다.

서버 그룹을 통한 손쉬운 권한 관리

서버 그룹 전체에 권한을 부여하고 정책을 관리하며, 서버 및 사용자 수준에서 유연한 관리를 가능하게 하는 동시에 액세스 시간과 같은 설정을 상속합니다.

프록시 접근을 위한 에이전트 지원

QueryPie는 사용자가 기존 액세스 프로그램을 통해 다양한 시스템과 서버 장비에 연결할 수 있는 데스크톱 에이전트를 제공합니다.

통합 SSH 및 SFTP 접근 관리

SSH를 통해 접근할 수 있는 클라우드 및 온프레미스 환경의 시스템과 서버를 포함한 모든 리소스에 대한 권한을 중앙에서 관리합니다.

SAC 작동 방식

QueryPie SAC는 웹 터미널과 웹 SFTP를 통해 사용자를 연결하여 액세스 제어 및 감사를 간소화합니다.

사용자는 QueryPie 프록시 서버를 통해 서버에 쉽게 연결하여 보안 프로토콜을 유지하면서도 원활한 액세스를 허용할 수 있습니다.

QueryPie SAC 앱은 모든 작업이 모니터링되도록 보장하여 서버 상호 작용에 대한 강력한 감독 및 제어를 제공합니다.

QueryPie KAC

쿠버네티스 접근제어 솔루션

Kubernetes Access Controller

QueryPie KAC는 Kubernetes API 보호를 위한 솔루션으로, AWS EKS 및 온프레미스 클러스터와 같은 클라우드 인프라의 중앙 집중식 관리를 가능하게 합니다. 관리자는 액세스를 관리하고, API 요청을 모니터링하고, 컨테이너 명령 실행을 재생할 수 있습니다.

KAC 주요 특징

QueryPie KAC는 Kubernetes에서 정확한 액세스 관리를 위한 RBAC 및 ABAC 제어를 제공하여 IAM 권한을 자동으로 획득합니다.
자동 KUBECONFIG 구성으로 지원되는 감사 로그, 세션 기록 및 간소화된 다중 클러스터 액세스를 통해 실시간 가시성을 누리세요.

RBAC/ABAC 접근 제어

Kubernetes 클러스터에 대한 역할 기반(RBAC) 액세스를 구현하고 맞춤형 정책으로 API 액세스를 관리합니다.
속성 기반(ABAC) 조건을 사용하여 권한이 특정 사용자 속성과 일치하도록 합니다.

자동화된 접근 권한 부여

IAM 권한을 할당하는 것만으로 AWS EKS와 같은 클라우드 기반 Kubernetes 클러스터에 대한 관리자 액세스 권한을 자동으로 등록합니다.

감사 로그 및 세션 녹화

감사 로그와 Pod 세션 녹화를 통해 거의 실시간으로 여러 클러스터에 걸친 사용자 작업에 대한 가시성을 확보하세요.

멀티 클러스터 접근 중앙화

사용자가 컨테이너에 연결하면 세션을 자동으로 기록하여 해당 동작을 모니터링합니다. 표준 K8S RBAC에서 지원되지 않는 K8S 리소스 이름(RegEx)을 기반으로 액세스 제어 규칙을 적용합니다.

자동 KUBECONFIG 구성

분산 리소스를 동기화하고 여러 Kubernetes 통합을 관리하여 클라우드 환경을 최적화합니다.
스케줄링 기능으로 리소스 동기화를 자동화하고 변경 내역을 추적합니다.

KAC 작동 방식

QueryPie는 기존 데이터 환경에 완벽하게 통합됩니다.

사용자는 QueryPie 프록시 서버를 통해 서버에 쉽게 연결하여 보안 프로토콜을 유지하면서도 원활하게 액세스할 수 있습니다.

관리자는 Azure Active Directory, OneLogin, Okta와 같은 ID 공급자를 데이터 액세스 정책에 통합할 수 있습니다.

사용자는 이전 데이터 워크플로를 변경하지 않고도 QueryPie의 기본 SQL 에디나 타사 분석 도구를 사용하여 데이터 소스에 액세스할 수 있습니다.

Kubernetes를 완벽하게 보호

QueryPie는 Kubernetes 보호 기능을 강화하여 네임스페이스 내부와 외부 모두에서 환경을 안전하게 유지합니다.

QueryPie SAC는 엄격한 액세스 제어를 처리하고 노드에 대한 SSH 연결을 감사하는 반면,
QueryPie KAC는 Kubernetes 리소스와의 모든 API 상호 작용을 관리하고 모니터링하여 모든 것이 원활하고 안전하게 실행되도록 보장합니다.

QueryPie WAC

웹 애플리케이션 접근 제어 솔루션

Web Application Access Controller

QueryPie WAC는 관리자 포털 및 SaaS 플랫폼을 포함한 웹 애플리케이션에 대한 액세스를 보호하고 활동을 기록합니다. 권한이 있는 사용자에게 액세스를 부여하고, 로그와 스크린샷을 캡처하고, 민감한 데이터를 마스크하고, 파일 전송과 같은 작업을 제어합니다.

WAC 주요 특징

QueryPie WAC는 모든 웹 애플리케이션을 통합하여 원활한 RBAC 및 권한 관리를 제공하고 보안 격차를 해소합니다.
타임라인 기반 기록으로 사용자 동작을 캡처하여 자세한 로그와 스크린샷을 통해 활동에 대한 통찰력을 제공합니다.

웹 애플리케이션 통합 접근 제어

자체 솔루션에서 SaaS까지 모든 웹 앱을 통합하여 보안 격차를 메우는 RBAC 및 권한 관리를 활성화하세요.

브라우저 타임라인 기반 사용자 활동 기록

URL 탐색, 링크 클릭, 스크린샷으로 클립보드에 복사하는 것과 같은 사용자 동작을 기록하는 동시에 HTTP 요청을 분석하여 이벤트를 명확하게 볼 수 있습니다.

이벤트 및 콘텐츠 기반 사용자 활동 추적

클릭, 타이핑, 클립보드 사용, 파일 전송을 포함한 사용자 활동을 추적합니다. 버튼 클릭과 같은 세부 정보를 스크린샷과 함께 기록하여 쉽게 검토할 수 있습니다.

WAC 작동 방식

QueryPie는 기존 데이터 환경에 완벽하게 통합됩니다.

QueryPie WAC는 사용자와 웹 애플리케이션 간의 보안 게이트웨이 역할을 하며 안전한 액세스를 위해 역할 기반 액세스 제어(RBAC)를 시행합니다.

URL 탐색, 클릭, 파일 전송과 같은 사용자 활동을 기록하고 민감한 정보를 마스킹합니다.

실시간 모니터링, 이벤트 추적 및 간편한 SIEM 통합을 통해 WAC는 웹 애플리케이션에 뛰어난 보안 및 규정 준수를 제공합니다.

QueryPie AIDD

AI 데이터 디스커버리 솔루션

AI Data Discovery

AI 기반 데이터 디스커버리는 민감한 정보를 자동으로 식별하고 분류하여 액세스 제어를 위한 태그를 생성합니다. 대시보드와 인벤토리를 통해 편리한 가시성을 제공합니다.

AIDD 주요 특징

QueryPie AIDD는 민감한 정보를 자동으로 식별하고 분류하여 규정 준수 노력을 쉽게 간소화할 수 있도록 지원합니다.
지능형 데이터 검색 및 자동 태그 지정을 통해 보안 조치를 강화하고 효과적인 데이터 보호 전략에 대한 귀중한 통찰력을 얻을 수 있습니다.

민감한 정보 식별

정기적으로 또는 필요할 때마다 데이터 소스에서 민감한 정보를 자동으로 감지하여 제어하세요.

민감한 정보 분류

민감한 정보를 유형별로 자동 분류하고 매핑하여 규정 준수 노력을 간소화하고, 보안 요구 사항을 보다 쉽게 충족할 수 있습니다.

자동화된 태깅

탐지된 민감한 정보에 대한 자동 태그를 통해 보안 조치를 강화하고, 효과적인 정책 기반 액세스 제어의 기반을 마련하세요.

지능형 데이터 검색

컨텍스트를 제공하는 식별자를 통해 탐지 정확도를 높이고, 기존 방식으로는 놓칠 수 있는 대상을 발견하는 데 도움을 줍니다.

강력한 시각화 도구

대시보드를 활용하면 탐지된 민감한 정보의 유형과 상태에 대한 통찰력을 얻고, 이를 통해 데이터 보호 전략을 강화할 수 있습니다.

AIDD 작동 방식

QueryPie AIDD는 관리자가 설정한 Discovery 작업을 사용하여 데이터 소스를 스캔하여 민감한 정보를 자동으로 식별하고 태그를 지정합니다.

관리자가 추출된 결과를 검토하면 이러한 태그를 사용하여 액세스 제어 정책을 수립할 수 있으며, 대시보드와 인벤토리를 통해 민감한 데이터에 대한 통찰력을 쉽게 얻을 수 있습니다.

QueryPie MAC

MCP 접근제어 솔루션

MCP Access Controller

AI가 인프라를 직접 제어하는 새로운 환경에서, 모든 액션에는 명확한 정책과 조건이 필요합니다.
MCP Access Controller는 정책 검증, 실시간 감사, 출력 제어까지 컨텍스트에 기반한 실행 통제와 조직 전체의 AI 전용 보안 기준을 함께 만들어갑니다.

MCP 보안이 필요한 이유

AI가 인프라에 직접 명령을 내리는 시대, 그 실행을 통제할 수 없다면, 보안은 무너집니다.
MCP Security는 그 통제권을 다시 조직에게 돌려줍니다. 단순한 인증을 넘어, 실행 자체를 설계해야 할 때가 바로 지금입니다.

01

AI가 시스템을 ‘직접 제어’하는 시대

AI는 이제 단순히 돕는 도구가 아닌 인프라에 명령을 내리고 자산을 변경하는 실행 주체가 되었습니다. 이 변화는 곧 기존의 인증·인가 체계만으로는 부족하다는 것을 의미합니다. 실행을 통제하는 새로운 보안 계층이 반드시 필요합니다.

02

실행(Action) 자체에 대한 ‘정책 기반 제어’의 필요성

누가 어떤 리소스에 접근했는지를 넘어서, 무엇을 실행하려고 했는지에 대한 통제가 요구됩니다. 정책 기반 제어는 LLM의 요청을 실행 전에 검증하고, 조건에 맞는 요청만 허용하여 오작동·오남용을 선제적으로 방지합니다.

03

AI 보안 컴플라이언스에 걸맞는 기록과 추적

AI가 수행한 액션은 사람이 아니라 시스템이 실행한 것이라도, 언제, 어떤 요청이 있었는지, 무엇이 반환되었는지 기록으로 남아야 합니다. 감시 가능성과 책임 추적이 확보되어야만 컴플라이언스와 운영 신뢰성을 동시에 충족할 수 있습니다.

MAC 주요 특징

AI를 하나의 사용자로 간주, 세션 단위로 통제와 감사 적용

요청마다 허용·차단·제한 조건을 정의하는 정책 기반 접근 제어

MCP 서버 접근을 위한 자격 증명 발급 및 자동 회수 지원

AI의 요청·응답·세션 경로 전체에 대한 실시간 모니터링 및 감사

이상 행동 탐지 시 자동 차단, MFA 또는 관리자 승인 트리거 가능

출력 데이터에 대한 정책 기반 마스킹 및 필터링 적용